ID 및 액세스 관리의 과제와 이점

강력한 ID 및 액세스 관리(IAM) 전략에 대한 필요성은 기업 IT에 필수적인 부분이 되었습니다. 강력한 IAM 솔루션을 사용하면 기업은 직원 생산성을 높이고 전반적인 보안 태세를 강화할 수 있습니다. 그러나 클라우드 컴퓨팅의 성장과 점점 더 분산되는 모바일 근무 인력으로 인해 IAM은 날로 더 복잡해지고 있습니다.

사용자 신원 인증과 기업 리소스에 대한 접근 관리를 담당하는 조직 팀은 기업에서 강력한 보안 통제 수단을 갖추도록 보장하는 동시에 인증 절차를 간소화하여 사용자 생산성을 높여야 합니다. 결국, 비즈니스는 고객에게 가치를 제공하는 것이며 IAM은 직원이 가치를 제공할 수 있는 권한을 부여받고 비즈니스의 평판, 보안 또는 최종 이익에 손상을 입히지 않도록 하는 데 필수적인 부분입니다.

IAM 전략을 채택하거나 변경할 것을 고려할 때 기업은 신원 인증과 기업 애플리케이션에 대한 액세스 관리에서 가장 중요한 추세를 알고 있어야 합니다. 일반적인 IAM 환경은 점점 더 복잡해지고 있으며 보안 위협이 심화됨에 따라 계속 발전해야 하며, 이는 사용자와 관리자 모두에게 특정 과제를 제기합니다. 중앙 집중식 액세스 관리, 자동화, 보고, 보안 정책의 상황에 맞는 적용을 포함한 전체적인 IAM 솔루션의 가장 중요한 요소는 기업이 역동적인 성장을 수용하는 동시에 이러한 과제를 해결하는 데 도움이 될 수 있습니다.

기업은 끊임없이 진화하는 과제에 적응하고 새로운 기회를 활용하기 위해 민첩한 시스템에 의존합니다. 속도가 매우 중요하며, 사용자의 요구에 따라 정보 리소스를 빠르고 원활하게 제공해야 하는 IT 직원의 압박이 커지고 있습니다. 그러나 주문형 액세스에 대한 이러한 욕구와는 대조적으로 IT 관리자들을 밤에 잠 못 이루게 하는 매우 현실적인 보안 문제가 있습니다. 기존 보안 경계 안팎에서 중요한 애플리케이션에 대한 공격이 발생함에 따라 기업은 데이터 보안을 유지하기 위해 액세스를 엄격하게 규제해야 합니다.

IAM 전략은 정보 보안, 애플리케이션 개발, 규정 준수 등 다양한 부서에 분산되어 있는 경우가 많습니다. 각 부서가 자사의 비즈니스 목표에 가장 적합하도록 액세스 권한을 맞춤 설정하는 경우가 많기 때문에 기업 IT 요구 사항이 시행되지 않는 경우가 많습니다. 이러한 패치워크 IAM 전략은 액세스의 불편한 프로비저닝 및 프로비저닝 해제, 생산성 저하, 심지어 보안 침해로 이어질 수 있습니다.

포괄적인 IAM 전략을 구현하는 것은 간단한 기술 배포보다 훨씬 복잡할 수 있지만 올바르게 수행하면 기업은 운영 효율성 증대, 규정 준수 간소화, 직원 만족도 향상 등 실질적인 비즈니스 가치를 실현할 수 있습니다. 그러나 강력한 IAM 솔루션을 성공적으로 배포하려면 몇 가지 문제를 극복해야 합니다.

오늘날의 기업 IT 부서는 사용자 및 요청에 대한 상황적 정보를 사용하여 정보 리소스에 대한 세부적인 액세스를 제공하는 동시에 중요한 기업 데이터에 대한 무단 액세스를 성공적으로 제한해야 하는 점점 더 복잡한 과제에 직면해 있습니다.

도전: 점점 더 분산되는 노동력

조직이 최고의 인재를 모집하고 유지할 수 있는 한 가지 방법은 지리적 위치의 제약을 제거하고 유연한 업무 환경을 제공하는 것입니다. 원격 근무를 활용하면 기업은 비용을 통제하는 동시에 생산성을 높일 수 있으며, 직원들이 전통적인 사무실 환경에 얽매이지 않도록 할 수도 있습니다. 그러나 직원이 국가 또는 전 세계에 흩어져 있는 경우 기업 IT 팀은 훨씬 더 어려운 과제에 직면하게 됩니다. 즉, 보안을 희생하지 않으면서 회사 리소스에 연결하는 직원에게 일관된 경험을 제공해야 합니다. 모바일 컴퓨팅의 성장은 IT 팀이 직원의 업무 관행을 파악하고 통제할 수 있는 폭이 줄었다는 것을 의미합니다.

해결책

포괄적이고 중앙에서 관리되는 IAM 솔루션은 분산된 작업 인력에 필요한 가시성과 제어 기능을 기업 IT 팀에 제공합니다.

도전: 분산 애플리케이션

클라우드 기반 및 SaaS(Software as a Service) 애플리케이션의 성장으로 인해 이제 사용자는 언제, 어디서나, 어떤 기기를 사용하든 Salesforce, Office365, Concur 등의 중요한 비즈니스 앱에 로그인할 수 있게 되었습니다. 그러나 분산 애플리케이션이 증가하면서 해당 애플리케이션의 사용자 ID를 관리하는 데 있어서 복잡성도 커졌습니다. 이런 애플리케이션에 원활하게 접근할 수 있는 방법이 없다면 사용자는 비밀번호 관리에 어려움을 겪고, IT 부서는 사용자의 불만으로 지원 비용이 증가하는 상황에 직면하게 됩니다.

해결책

전체적인 IAM 솔루션은 관리자가 중요한 애플리케이션이 기존 데이터 센터, 프라이빗 클라우드, 퍼블릭 클라우드 또는 이 모든 공간의 하이브리드 조합에 호스팅되는지 여부에 관계없이 액세스 권한을 통합, 제어 및 간소화하는 데 도움이 될 수 있습니다.

도전: 생산적인 프로비저닝

중앙 집중식 IAM 시스템이 없으면 IT 직원이 수동으로 액세스 권한을 제공해야 합니다. 사용자가 중요한 비즈니스 애플리케이션에 액세스하는 데 걸리는 시간이 길어질수록 해당 사용자의 생산성은 그만큼 낮아집니다. 반면, 조직을 떠나거나 다른 부서로 전근한 직원의 접근 권한을 철회하지 못하면 심각한 보안 문제가 초래될 수 있습니다. 이러한 노출 및 위험의 창을 닫으려면 IT 직원은 가능한 한 빨리 회사 데이터에 대한 액세스 권한을 해제해야 합니다. 불행히도 많은 조직에서 이는 IT가 각 사용자 계정을 살펴보고 사용자가 액세스할 수 있는 리소스를 파악한 다음 해당 액세스를 수동으로 취소해야 한다는 것을 의미합니다. 액세스의 수동 프로비저닝 및 프로비저닝 해제는 노동 집약적이며 인간의 실수나 간과가 발생하기 쉽습니다. 특히 대규모 조직의 경우 사용자 신원과 액세스를 관리하는 효율적이거나 지속 가능한 방법이 아닙니다.

해결책

강력한 IAM 솔루션은 프로비저닝 및 프로비저닝 해제 프로세스를 완전히 자동화하여 IT 부서가 직원, 파트너, 계약자, 공급업체 및 게스트의 액세스 권한에 대한 완전한 권한을 갖도록 합니다. 자동화된 프로비저닝 및 프로비저닝 해제를 통해 강력한 보안 정책을 신속하게 시행하는 동시에 인적 오류를 없애는 데 도움이 됩니다.

도전: BYOD(Bring Your Own Device)

관리할지 말지—오늘날 기업에서는 둘 중 하나를 선택할 수 없습니다. 직원, 계약자, 파트너 및 기타 사람들이 직업적 또는 개인적 이유로 개인 기기를 가져와 회사 네트워크에 연결하고 있습니다. BYOD의 과제는 외부 장치를 기업 네트워크로 가져올지 여부가 아니라 IT가 직원 생산성을 방해하지 않으면서 선택의 자유를 제공하면서 조직의 비즈니스 자산을 보호하기에 충분히 신속하게 대응할 수 있는지 여부입니다. 거의 모든 회사에서는 사용자가 자신의 기기에서 안전한 리소스에 액세스할 수 있도록 하는 일종의 BYOD 정책을 갖고 있습니다. 그러나 모바일 기기에서 내부 애플리케이션과 SaaS 애플리케이션에 액세스하는 것은 네트워크에 연결된 노트북이나 데스크톱 워크스테이션에서 액세스하는 것보다 더 번거로울 수 있습니다. 또한 IT 직원은 회사 데이터에 대한 액세스 권한이 있는 사람과 해당 데이터에 액세스하는 데 사용하는 장치를 관리하는 데 어려움을 겪을 수 있습니다.

해결책

기업은 기업 가이드라인이나 규정 준수에 따라 직원 및 회사 소유 모바일 기기에서 기업 애플리케이션에 대한 액세스 권한을 부여하거나 취소하는 작업을 빠르고 쉽고 안전하게 수행할 수 있는 전략을 개발해야 합니다. 또한 사물 인터넷(IoT) 추세와 같은 기술 변화로 인해 기업 IT 팀은 기업 네트워크에 과부하를 일으키는 장치의 폭주에 대처할 수 있는 확장 가능한 솔루션을 구축해야 합니다.

도전: 비밀번호 문제

클라우드 기반 애플리케이션의 성장은 직원이 여러 도메인을 넘나드는 애플리케이션에 대해 점점 더 많은 비밀번호를 기억해야 하며, 다양한 인증 및 속성 공유 표준과 프로토콜을 사용해야 한다는 것을 의미합니다. 직원이 비밀번호 목록을 관리하는 데 점점 더 많은 시간을 소비하게 되면 사용자의 좌절감이 커질 수 있습니다. 일부 애플리케이션의 경우 30일마다 비밀번호를 변경해야 할 수도 있습니다. 게다가 직원들이 비밀번호에 문제가 생기면 대부분 IT 직원에게 도움을 요청하게 되는데, 이로 인해 중요한 리소스가 빠르고 반복적으로 고갈될 수 있습니다.

해결책

기업에서는 사용자 ID를 연합하고 안전한 단일 로그인(SSO) 기능을 SaaS, 클라우드 기반, 웹 기반 및 가상 애플리케이션으로 확장함으로써 비밀번호 문제를 손쉽게 과거의 일로 만들 수 있습니다. SSO는 여러 도메인과 다양한 인증 및 속성 공유 표준과 프로토콜에 걸쳐 비밀번호 관리를 통합할 수 있습니다.

도전: 규정 준수

규정 준수 및 기업 거버넌스 문제는 여전히 IAM 지출의 주요 동인입니다. 예를 들어, Sarbanes-Oxley 규정에서 요구하는 기업 지배 구조 데이터를 제공하는 책임의 대부분은 IT 부서에 있습니다. 특정 직원의 접근 권한을 결정하는 프로세스, 확대된 접근에 대한 관리 승인 추적, 누가 어떤 데이터에 언제 접근했는지 문서화하는 프로세스에 대한 지원을 보장하면 규정 준수의 부담을 덜어주고 원활한 감사 프로세스를 보장하는 데 큰 도움이 될 수 있습니다.

해결책

강력한 IAM 솔루션은 Sarbanes-Oxley, HIPAA, 지불 카드 업계 데이터 보안 표준(PCI DSS)과 같은 규제 표준을 준수하도록 지원할 수 있습니다. 특히, 감사 보고를 자동화하는 솔루션은 규정 준수 프로세스를 간소화할 수 있으며, 준수 사실을 증명하는 데 필요한 포괄적인 보고서를 생성하는 데도 도움이 될 수 있습니다.

보안. 효율성. 단순함. 생산성 규정 준수. 강력한 IAM 솔루션을 구축하는 데 따른 이점은 명확하지만, 구현 비용과 복잡성으로 인해 가장 좋은 의도를 가진 조직조차도 탈선할 수 있습니다. 그러나 기업이 잠재적인 보안 침해 비용을 고려하거나 기업 리소스에 대한 액세스의 수동 프로비저닝 및 디프로비저닝에 내재된 비효율성을 연구할 때 필수성은 분명합니다. 이제 조직 전체의 ID 및 액세스 관리 정책을 구축하고 시행할 수 있는 중앙 집중식 IAM 팀을 구축할 때입니다.

전통적인 보안 경계가 줄어들고 있습니다. IAM 솔루션을 찾고 있는 기업은 점점 더 모바일화되는 인력과 고도로 분산되고 복잡한 애플리케이션 네트워크라는 현실을 고려해야 합니다. 강력한 IAM 솔루션은 관리 업무를 간소화하고, 프로비저닝 및 프로비저닝 해제를 간소화하고, 사용자 생산성을 높이는 동시에 비용을 절감하고, IT에 대한 수요를 줄이며, 기업이 규제 표준을 준수하는 데 도움이 되는 포괄적인 데이터를 제공할 수 있습니다.

또한 기업은 강력한 다중 인증 솔루션을 구축하여 보안을 보장하는 동시에 SSO를 통해 클라우드 기반 애플리케이션에 원활하게 액세스할 수 있어 사용자의 불만을 해소할 수 있습니다. 게다가, ID 및 액세스 관리가 점점 더 복잡해짐에 따라 세부적이고 상황에 맞는 정보를 기반으로 정책을 만드는 능력이 점점 더 중요해질 것입니다. 사용자 신원, 위치, 기기 및 요청된 리소스를 수집하고 이를 기반으로 결정을 내릴 수 있는 IAM 솔루션을 사용하면 기업은 진짜 직원, 파트너, 계약자 또는 게스트에게 빠르게 액세스할 수 있게 하고 권한이 없는 사용자의 권한을 쉽게 취소하거나 거부할 수 있습니다.